Messages

1

German - Deutsch / Nochmal HAProxy, und, vermutlich, URL-Rewrite

« on: October 31, 2018, 10:05:31 pm »

Moin!

Ich bin nun bei der nächsten Frage, und komme nicht weiter :

Ich möchte einen Backendserver, auf dem im Root eine Webseite läuft, über HAProxy und quasi einen virtuellen Pfad zugänglich machen.

Backend : https://server/
Frontend : https://haproxy/subdir

Dazu muß ich ja einerseits das Subdir fürs Backend aus der URL löschen, nd andererseits aber das subdir in die Antworten vom Backend einfügen? Das Löschen habe ich, glaube ich, schon hinbekommen, mit folgender Regel im Backend :http-request set-path /subdir%[path,regsub(/,)]
Aber wie füge ich das jetzt in die Antworten wieder ein?

Danke schonmal!!!

2

German - Deutsch / Re: Hilfe! HAProxy und ACLs funktionieren nicht so, wie ich will

« on: October 31, 2018, 01:55:19 pm »

Danke!

Ich glaube, jetzt habe ich verstanden, wie das funktioniert : Ein SSL-Frontend Port 443, mehrere Backends mit passenden ACLs(Conditions und Rules) und alles ist schön.

Vielen Dank für den Denkanstoß, so ist es auch irgendwie logisch!!!!!

3

German - Deutsch / [gelöst]Hilfe! HAProxy und ACLs funktionieren nicht so, wie ich will

« on: October 31, 2018, 12:10:51 pm »

Moin!

Ich versuche gerade, HAProxy als reverse proxy zu konfigurieren, um verschiedene Dienste im LAN von außen erreichbar zu machen. Folgendes habe ich bisher konfiguriert :

Real Servers :
server1, port 80, kein SSL
server2, port 443, SSL

Backends :
backend1 mit Standardvorgaben, Server : Server1
backend2 mit Standardvorgaben, Server : Server2

Conditions :
condition1 : path starts with "/test1"
condition2 : path starts with "/test2"

Rules :
rule1 : if 'condition1' use backend 'backend1'
rule2 : if 'condition1' use backend 'backend2'

Frontends :
frontend1: listen address <externeip>:443, HTTPS SSL ofloading und lets encrypt Zertifikat, kein default backend, bei 'selected rules' 'rule1'
frontend2: listen address <externeip>:443, HTTPS SSL ofloading und lets encrypt Zertifikat, kein default backend, bei 'selected rules' 'rule2'

So, wenn jetzt nur frontend1 enabled ist, kann ich wunderbar auf server1 zugreifen über 'https://<externeip>/test1'. Andere URLs liefern, wie erwartet, error 503.
Aktiviere ich aber auch frontend2, geht NUR NOCH frontend2, bei der vorherigen URL kommt jetzt Error 503.
Was mache ich falsch?? Eigentlich sollte das doch nicht so schwierig sein.......

Danke schön!

Volker

P.S.: ich durchforste gerade auch das Forum, bisher habe ich aber nur jemanden gefunden, der anscheinend das gleiche Problem hatte : https://forum.opnsense.org/index.php?topic=8610.0


P.P.S.: Wenn ich HAProxy im debugmodus laufen lasse, scheint bei allen Anfragen IMMER dasselbe Frontend zu antowrten? Wie kann ich denn sehen, welche ACLs geprüft werden?

Auch eine ACL mit Hostnamen klappt nicht? Ich sehe den Hostnamen im Debuglog, aber es antortet anscheinend immer noch das ERSTE frontend?

4

German - Deutsch / OPNSense blockiert ausgehenden POP3 Traffic von fetchmail?

« on: December 30, 2017, 11:07:02 am »

Moin!
Ich habe hier ein Problem, dass ich nicht verstehe :

Seit Jahren betreibe ich mein Netz zuhause mittels IPFire hinter einer FritzBox 7490 , die WAN-Seite des IPFire ist als 'exposed Host' in der FritzBox eingetragen.

Nun habe ich statt IPFire OPNSense installiert und den Wizard einmal durchkonfiguriert. Internetzugriff per NAT funktioniert von allen Clients wie gehabt, aber mein kleiner Linux-Mailserver, der per fetchmail und POP3/TLS Mails bei GMX abholt, möchte nicht mehr. Im Log sehe ich noch ein 'connected', dann passiert eine Weile nichts und dann stirbt er mit 'Query Status=2 (socket)'.
Beide Firewallinstallationen laufen als VM auf ProxMox (also KVM), fahre ich opnsense herunter und ipfire wieder hoch, geht es sofort wieder. Ich habe keine Firewallregeln konfiguriert und sehe in den Firewall-logs auch nichts passendes von meinem Mailserver. Ich bin ratlos, hat jemand einen Tipp für mich?

MfG
Volker